فیشینگ یا کلاهبرداری اینترنتی چیست؟

فیشینگ به روشی از کلاهبرداری آنلاین گفته می‌شود که در آن فیشر یا هکر قصد دارد تا اطلاعات حساب بانکی افراد را به دست بیاورد و سپس حساب بانکی آن‌ها را خالی کند.

هکر به روش‌های مختلف لینک صفحه‌ی پرداخت را برای افراد مختلف ارسال می‌کند و با فریب دادن آن‌ها، اطلاعات واردشده را به سرقت می‌برد، این کلاهبردارن را فیشر یا هکر می‌نامند.

البته کلاهبرداران در بسیاری از مواقع با استفاده از مهندسی اجتماعی سعی می‌کنند تا قربانیان را فریب دهند، به همین دلیل خود را کارمند بانک معرفی می‌کنند تا بتوانند اعتماد فرد مقابل را به دست بیاورند و سپس اطلاعات حساب را دریافت کنند.

چگونه کلاهبرداری اینترنتی صورت می‌گیرد؟

هکر یک صفحه جعلی پرداخت، همانند درگاه پرداخت اصلی طراحی می‌کند و این کار را آن‌قدر ماهرانه انجام می‌دهند که افراد معمولی نمی‌توانند واقعی بودن آن را به‌خوبی تشخیص دهند.

سپس از افراد می‌خواهند که مبلغ اندکی را به بهانه‌های مختلفی پرداخت کنند که این مورد می‌تواند به بهانه قطع شدن یارانه و یا پرداخت مبلغ برای برنده شدن جایز باشد.

زمانی که کاربر وارد صفحه می‌شود و می‌خواهد هزینه‌ای را پرداخت کند، پس از واردکردن تمامی اطلاعات و کلیک بر روی دکمه پرداخت با پیغام خطا روبه‌رو می‌شود که پرداخت انجام نشد.

در همین لحظه تمامی اطلاعات درج‌شده برای هکر ارسال می‌شود.

چطور طعمه کلاهبرداری اینترنتی نشویم؟

در مرحله اول نباید به پیامک‌ها، تماس‌ها و ایمیل‌های افراد ناشناس اعتماد کنید و اگر پیامی مبتنی بر برنده شدن جایزه برای شما ارسال شد، احساسات خود را کنترل کرده و سپس با آن منطقی برخورد کنید.

برای مثال فردی به شما اطلاع می‌دهد که برنده‌ی جایزه‌ای شده‌اید و باید مبلغی را از طریق درگاه بپردازید، این مبلغ می‌تواند تحت عنوان هزینه‌ی پیک باشد.

قبل از مطمئن شدن و پیگیری موضوع به‌صورت دقیق هیچ اقدامی نکنید.

معمولا در این مواقع کلاهبردار با صحبت‌های خود، قصد دارد تا شما را هیجان‌زده کند و قدرت تصمیم‌گیری را از شما بگیرد.

برای بررسی صفحه درگاه پرداخت چند روش وجود دارد که باید تمامی آن‌ها را موردبررسی قرار دهید:

• معمولا صفحه‌های جعلی و فیشینگ از پروتکل HTTP استفاده می‌کنند اما صفحه‌های درگاه واقعی از HTTPS استفاده می‌کنند.
• به صفحه‌کلید مجازی و کد امنیتی که در صفحه وجود دارد، دقت کنید اگر با رفرش کردن صفحه تغییری در آن‌ها به وجود نیامد، درگاه پرداخت جعلی است.
• به آدرس URL دقت کنید، کارکترها نباید اضافی و یا کمتر باشد. برای مثال درگاه پرداخت بانک سامان: shaparak.ir و درگاه پرداخت جعلی: sep.shaaparrak.ir

در این قسمت به راه های شناخت فیشینگ اشاره کردیم که با بررسی آن‌ها می‌توانید متوجه شوید که صفحه پرداخت فیشینگ است یا خیر.

این نکته را در نظر داشته باشید که تمامی موارد گفته‌شده را بررسی کنید تا از صحت و درست بودن درگاه اطمینان پیدا کنید.

در ادامه به معرفی نمونه‌های فیشینگ ایرانی خواهیم پرداخت.

نمونه فیشینگ‌های ایرانی

درگاه پرداخت رسمی بانک ملت:

درگاه پرداخت جعلی بانک ملت (فیشینگ):

درگاه پرداخت رسمی بانک پاسارگاد:

درگاه پرداخت جعلی بانک پاسارگاد (فیشینگ):

خطایی که پس از واردکردن اطلاعات به نمایش درمی‌آید:

 

در این بخش نمونه‌های فیشینگ ایرانی را موردبررسی قراردادیم، همان‌طور که مشاهده کردید طراحی صفحات فیشینگ بسیار حرفه‌ای و ماهرانه انجام می‌شود؛ پس برای شناخت صفحه فیشینگ تمامی نکات گفته‌شده را انجام دهید تا سرمایه‌ی با ارزشتان از دست نرود.

البته این نکته را در نظر داشته باشید که صفحه فیشینگ می‌تواند برای موارد دیگر هم استفاده شود.

برای مثال فردی قصد دارد تا حساب کاربری شما را در شبکه مجازی هک کند، برای فریب دادن شما پیامی مبتنی بر دریافت فالوئر رایگان برایتان ارسال می‌شود.

زمانی‌که بر روی لینک ارسال، کلیک کنید به صفحه‌ای همانند صفحه لاگین و ورود منتقل می‌شود، زمانی اطلاعات خود را وارد می‌کنید حساب شما هک می‌شود.

پس لطفا به‌هیچ‌عنوان به پیامک‌ها، تماس‌ها و ایمیل‌های مشکوک توجه نکنید.

​